İstenmeyen e-posta göndericileri, Google hizmetlerini nasıl kullanıyor

Haziran 12, 2019

Bildiğiniz gibi, Google yalnızca bir arama yapma aracı değil, aynı zamanda her gün milyarlarca insanın kullandığı birçok hizmeti de içeriyor: Gmail, Takvim, Google Drive, Google Fotoğraflar, Google Çeviri derken bu liste uzayıp gidiyor. Bunların hepsi birbiriyle entegre halde. Takvim, Gmail’e bağlı; Gmail, Google Drive’a; Google Drive, Google Fotoğraflar’a, vb.

Böyle olması çok kullanışlı: Bir defa kayıt olup her şeyi yapabiliyorsunuz. Üstelik hizmetler arasında veri aktarmakla uğraşmaya da gerek yok; Google her şeyi sizin için hallediyor. İşin kötü yanı ise çevrimiçi dolandırıcıların artık istenmeyen e-posta göndermek veya daha kötü şeyler yapmak için Google hizmetlerinin kolaylığından faydalanmayı öğrenmiş olmaları.

Google hizmetleri aracılığıyla istenmeyen e-posta: Takvim, Fotoğraflar, Drive, Depolama, Analytics ve Formlar

İstenmeyen e-posta göndericisinin ana görevi, istenmeyen e-posta filtresini aşarak e-postayı gelen kutunuza düşürmektir. Bu esnada Google hizmetleri de sık sık Gmail gelen kutunuza e-posta bildirimi gönderir ve Google’ın istenmeyen e-posta önleme özelliği, kendi hizmetlerinden gelen bildirimleri istenmeyen e-posta olarak işaretlemekten kaçınır. Bunu akılda tutarak istenmeyen e-posta göndericilerinin hangi Google hizmetlerini nasıl kullandığına bakalım.

Google Takvim’de İstenmeyen E-posta

Birisi sizinle bir toplantı ayarlamak için Google Takvim’i kullandığında doğal olarak bununla ilgili bir e-posta bildirimi alırsınız. İstenmeyen e-posta göndericiler de son zamanlarda kitlesel olarak toplantı yapmakla ilgilenmeye başladı.

Google Takvim herkesin sizi bir toplantıya davet etmesine izin verecek şekilde tasarlandığı için, hem Takvim hem de (bildirimi alan) Gmail, herhangi birinin sizinle bir toplantı talep etmesini gayet olağan karşılıyor.

İstenmeyen e-posta göndericileri, size istedikleri ayrıntıları iletmek için konum ve konu alanlarını kullanıyor. İstenmeyen e-posta ayrıntıları genellikle bir sebepten ötürü bir para kazandığınızı söyleyen kısa bir metin ve güya bu parayı almanızı sağlayacak bir bağlantıdan oluşur.

İstenmeyen e-posta göndericileri, Google Takvim’i nasıl kullanıyor]

Gerisi tamamen aynı: Ya verilen bağlantı, siber suçluların (görünüşte size parayı göndermek üzere) kredi kartı bilgilerinizi almak için kullanacağı bir kimlik avı bağlantısıdır, ya da kazandığınız paranın ödenmesi için bir transfer ücreti yatırmanızı isterler (tabii ki tek bir kuruş bile görmezsiniz.)

Saldırganlar, ucunda aynı şekilde bir ödül sunulan sahte anketler oluşturmak için de Google Takvim’i kullanmakta beceriklidir. Üstelik aynı boşluğu farklı türlerde istenmeyen e-posta ve kimlik avı mesajlarının yanı sıra kötü amaçlı yazılım yaymak için de kullanmalarının önünde hiçbir engel yok.

Google Fotoğraflar’da İstenmeyen E-posta

Dolandırıcılar, mesajdaki e-posta adresine cevap atarak sahip olunabilecek büyük miktarda paralar hakkında yorumlar içeren fotoğraflar paylaşmak için Google Fotoğrafları kullanıyor. Alıcı tarafından bakıldığında bunlar, “Filan kişi sizinle bir fotoğraf paylaştı” başlığıyla Google Fotoğraflardan gelen zararsız e-postalar gibi görünüyor.

Açar açmaz karşınıza çıkan, olmayan bir çeke ait fotoğraf, dolandırıcıların niyetini ele veriyor. Çek, bir miktar komisyon ücretiyle çok daha büyük paraya ulaşabileceğinizi belirtiyor. Kurban ödemeyi yaptıktan sonra ise dolandırıcılar buhar olup uçuyor.

Google Fotoğraflarda istenmeyen e-posta örneği

Google Fotoğraflar, siber suçlulular için bulunmaz bir nimet, çünkü neredeyse kesinlikle açılmasını sağlayacak kadar zararsız bir başlığa sahip bir e-posta bildirimine hem resim hem de metin koyabilmelerine olanak tanıyor.

Google Formlar’da İstenmeyen E-posta

Dolandırıcılar, Google’ın bu çok yönlü aracını kişisel kullanıcı verilerini toplayıp istenmeyen ticari teklifler göndermek üzere formlar ve anketler oluşturmak için kullanıyor.

İstenmeyen e-posta göndericileri, Google Formları nasıl kullanıyor

İkna edici görünen veri toplama formları, Google Formların dolandırıcıların ve kimlik avcılarının bir diğer gözdesi haline gelmesine yardımcı oldu. Kurbanlar, formları yardımsever bir biçimde doldururken kişisel verilerini, kart bilgilerini ve benzer bilgileri veriyor.

Google Drive ve Google Depolama’da İstenmeyen E-posta

Üç aylık istenmeyen e-posta ve kimlik avı raporlarımız, siber suçluların uzun zamandır yasa dışı içerik saklamak için bulut depolamayı kullandığı hakkında kullanıcıları defalarca uyardı. Ne de olsa, yalnızca içerdiği rastgele sembollerden oluşan bağlantıyı baz alarak bir e-postanın dolandırıcılık amaçlı olup olmadığını belirlemek, istenmeyen e-posta filtreleri için gerçekten çok zor.

Bu yolla kötü amaçlı yazılım, veri toplama formları içeren kimlik avı sayfaları ve sinir bozucu reklamlar da dahil her şey alıcıya ulaştırılabilir. Bu tarz bağlantılar çoğunlukla daha ayrıntılı bilgiler içeren bulut dosyalarına (metin dosyaları, tablolar, sunumlar) ve “son ürüne” ulaşacağınız bağlantılara yönlendirir.

İstenmeyen e-posta kaynaklarının bulunduğu bir diğer yer de Google Depolama. Burada karşınıza çıkabilecekler arasında sahte varış sayfalarına yönlendiren bağlantılar ve istenmeyen e-postalarda kullanılan çeşitli görüntüler yer alıyor.

Google Analytics’te İstenmeyen E-posta

Bu tarz istenmeyen e-postalar, diğer popüler Google hizmetlerinde de karşımıza çıkıyor. Bunların arasında Google Hangouts, hatta Google Ads ve Google Analytics’ten gelen bildirimler bile var. Google Ads ve Google Analytics aracılığıyla gönderilenlerde kullanıcılar, ekinde yabancı bir web sitesi için ziyaretçi istatistiklerini gösteren PDF raporu bulunan bir mesaj alıyor.

Analytics’in bu dosyaya metin ve bağlantı eklenmesine izin vermesi, siber suçlular tarafından suistimal edilen bir durum. Bu hizmetler, web sitesi sahipleri tarafından aktif olarak kullanıldığı için saldırganlar, kurumsal kullanıcıları hedef alabiliyor.

Popüler hizmetlerde istenmeyen e-posta: Bu yalnızca Google’ın sorunu değil

İstenmeyen e-posta göndericilerin sevdiği tek hizmet Google hizmetleri değil. Dolandırıcılık mesajları ve yorumları, yaygın kullanılan tüm sosyal ağlarda ve hizmetlerde (Facebook, Twitter, Instagram), yani kullanıcıların hizmet mesajlarına metin ekleyebildiği kamusal erişime açık her yerde, devasa rakamlarla ortaya çıkıyor.

Bir diğer problem ise, birçok hizmetin kullanıcıların cep telefonlarına bağlı olması. Bu durum, her yeni bildirimin yalnızca e-posta olarak değil, aynı zamanda cihaz ekranında açılır pencere olarak da gelmesi demek oluyor. Her yerden çıkan rahatsız edici bildirimler, kullanıcıyı daha dikkatsiz hale getirerek bakmadan sahte bir bağlantıya tıklama olasılığını artırıyor.

Esas sorun, yasal hizmetler aracılığıyla gönderilen mesajların standart başlıklara sahip olması, bu yüzden de istenmeyen e-posta filtrelerinin bunları çoğunlukla zararsız olarak algılaması. Ayrıca istenmeyen e-posta konuları çeşitlilik gösterir, bu yüzden önlemek için istenmeyen e-posta filtresi yüksek bir eşik düzeyine ayarlanmalıdır; bu da çok sayıda yanlış pozitife yol açar. İstenmeyen e-posta göndericileri, kamusal hizmetleri kendi çıkarları için suistimal ederken bu durumdan faydalanır.

Google ve diğer popüler hizmetler aracılığıyla yayılan istenmeyen e-postalardan nasıl korunulur

Ne yazık ki bu tarz istenmeyen e-postalara karşı kullanılabilecek bir sihirli değnek yok. Gereken ayarlar hizmete göre değişiklik gösteriyor ve çoğunlukla hizmetin kullanılabilirliğini azaltıyor.

Örneğin, Google Takvimde davetiye kabul edilene kadar etkinliklerin otomatik olarak eklenmesi devre dışı bırakılabiliyor; fakat bu, gerçekten ilgilendiğiniz etkinlikleri de etkiliyor. Ne var ki bu araçtaki istenmeyen e-postalar büyük olasılıkla izinsiz olarak en çok sızanlar; dolayısıyla bu özelliği devre dışı bırakmak mantıklı olabilir.

Google’ın da istenmeyen e-postalarla mücadele etmek ve dolandırıcıları içeri almamak için çok uğraştığını söylemeden geçemeyiz. Fakat Google’ın da haklı olarak ifade ettiği gibi, istenmeyen e-postlarala mücadele, bitmek bilmeyen bir savaş. Bu demek oluyor ki, Google hizmetlerini istenmeyen e-posta göndermek için bu şekilde kullanmanın önüne geçildiği anda (ki geçilecek), siber suçlular başka boşluklar bulacak.

En önemli şey, dikkatli olmak.

  • Bilinmeyen göndericilerden gelen mesajları açmayın.
  • Tanımadığınız kişilerden gelen davetiyeleri asla kabul etmeyin.
  • Beklemediğiniz mesajlarda yer alan bağlantılara tıklamayın.
  • Bunlara ek olarak, Google’ın filtrelerinden kaçan istenmeyen e-postaların hiç değilse bazılarını engellemek için istenmeyen e-posta önleme özelliği bulunan güvenilir bir güvenlik çözümü kurun.